密碼是“小心思”更是“國之重器”

應琛

央視熱播節目《國家寶藏》在第四集里展示了陜西歷史博物館的鎮館之寶——杜虎符?；⒎枪糯实壅{兵遣將用的兵符，用青銅或者黃金做成伏虎形狀的令牌，劈為兩半，其中一半交給將帥，另一半由皇帝保存。只有兩個虎符同時合并使用，持符者才獲得調兵遣將權。

上海交通大學電信學院計算機科學與工程系教授、密碼學專家劉勝利博士在節目中，為觀眾解釋了虎符與密碼的關系。她表示，虎符是中國古代對密碼學認證的一種樸素的追求，“我擁有了虎符，我就可以認證我的身份?；⒎木褙灤┯谖覀兊纳?，沒有另一半，誰也解不開。2010年在中國舉辦了第一次RSA信息安全大會，當時就是以中國的這種虎符作為會議標志的！”

節目播出后，不少觀眾對“密碼學”產生了濃厚的興趣。

小時候寫日記，如果不想讓家長發現心里的小秘密，你會用一些特殊的符號代表特殊的意思，這實際上就是密碼學的一種雛形。而如果兩個人想通信，不想讓第三個人知道，就需要密碼學了。

虎符中所體現的信息安全智慧，在兩千年后的今天依然發揮著巨大的影響力。

密碼關系國家政治安全、經濟安全、國防安全和網絡安全，關系社會組織和公民個人的合法權益。商用密碼工作是密碼工作的重要組成部分，在維護國家安全、促進經濟發展、保護人民群眾利益中發揮著不可替代的重要作用。

國家密碼管理局商用密碼管理辦公室副主任霍煒在ISC2017密碼技術應用論壇上曾表示：互聯網是雙刃劍，用得好是阿里巴巴的寶庫，用得不好就是潘多拉的魔盒。而密碼技術是網絡安全的核心支撐，是互聯網的基礎設施，是安全互聯互通的前提，密碼技術將不斷與互聯網安全深度融合，隨著互聯網發展的新趨勢不斷創新、不斷變革。

現代生活中“無處不虎符”

近日，記者在上海交通大學閔行校區見到了劉勝利教授。據她介紹，從學術上說，密碼學是研究密碼編碼和密碼破譯的科學技術——密碼編碼是研究如何實現加密或者認證的功能；密碼破譯則是通過破譯密碼以獲取情報或者授權。

“通俗點講，一種是保護信息，另一種就是破譯信息，兩者總是相輔相成的。”劉勝利進一步解釋道，“密碼的功能首先是信息保密，即對所存儲和傳遞的信息進行編碼，達到保密的功能；其次是安全認證，是對信息的來源、信息的完整性進行保護，避免假冒和篡改。”

事實上，密碼由來已久，在不同的時代里有著不同的詮釋，大體經歷了古典密碼、機械密碼、現代密碼三個發展階段。

“我國古代也早有以藏頭詩、藏尾詩及繪畫等形式，將要表達的真正意思或‘密語隱藏在詩文或畫卷中特定位置的記載，一般人只注意詩或畫的表面意境，而不會去注意或很難發現隱藏其中的‘話外之音。類似的還有采用明礬水寫信?！眲倮f，這些都可以稱為“隱寫術”，“此外，除了虎符，我國古代還有魯班盒這樣的保密裝置?！?/p>

但最早的密碼主要是在戰爭中使用，戰爭促進了密碼的快速發展。例如，古羅馬時期，愷撒大帝所使用的愷撒密碼就是一種典型的古典密碼，主要使用字母循環移位的方法來進行軍事情報的傳遞。

二戰期間，古典密碼已演化成了機械密碼。德國軍隊使用了Enigma密碼機（機械密碼），將明文輸入，輸出的就是亂碼。于是，盟軍在布萊切利園設計專門用來破譯Engima的“炸彈”機，加快了盟軍二戰勝利的步伐。這期間，破譯Enigma密碼機最著名的人物就是計算機之父圖靈。

“二戰后，計算機的出現促使密碼進入了現代密碼時代?！眲倮硎荆瑸榱吮Ｗo個人、企業、政府、國家的信息的安全，許多公司開始提出各種加密的算法，而更多的是用于商用領域。

直到20世紀中葉，香農發表了《保密系統的通信理論》一文，標志著密碼技術的研究開始以數學理論為支撐。

圍繞著保密和認證，如今密碼技術主要包括了密碼算法、密鑰管理和密碼協議。

“密碼算法是密碼的核心，是用于加密和解密、認證和驗證的數學函數，也是密碼協議的基礎。”劉勝利告訴記者，常見的密碼算法有對稱密碼算法、公鑰密碼算法（非對稱密碼算法）、密碼散列（hash）算法，用于保證信息的保密，提供消息認證、消息完整性、防抵賴等服務，“有很多系統崩潰，不是因為算法不好，而是因為沒有妥善地管理密鑰，因此密鑰管理也很重要?！?/p>

“通俗點講，對稱密碼算法就是通信雙方共享一把鑰匙。加密和解密都用同一把密鑰。”劉勝利進一步解釋道，“而公鑰密碼算法中加密的密鑰和解密的密鑰不再是同一個。每個人都有一對鑰匙，公鑰就是公開的，私鑰自己保存。公鑰密碼算法分為公鑰加密算法和數字簽名算法。公鑰加密算法可以實現保密功能。如果我要給你發消息，就拿你的公鑰來加密我的消息得到密文，只有你的私鑰可以解開這個密文恢復消息，這就是公鑰加密算法如何秘密地傳遞消息的。此外，使用數字簽名算法，你可以用自己的私鑰去簽署電子文件，人人都可以去驗證，這份文件是你簽署的，保證了這個文件來源于你，沒有被篡改?！?p>

Hash算法也是非常常見的密碼算法之一，它的主要功能是對數據進行壓縮。Hash算法經常和數字簽名結合使用。如果消息很長，直接對消息進行簽名速度會非常慢。因此，一般的做法是先使用Hash算法對消息進行壓縮得到較短的Hash值，然后使用數字簽名算法對Hash值進行簽名。對Hash算法的安全性要求是，避免不同的輸入得到相同的Hash值。這就是密碼中常說的“防碰撞”。常見哈希算法包含MD5、SHA-1和SHA 224/256/512等。乍一聽，密碼學貌似和大部分人的日常生活十分遙遠，但我們在生活中，處處可以看到密碼學的身影，可能只是你沒有注意到而已。從網絡層到應用層，無論在哪層加密或者認證，其背后都是由各種密碼算法和協議所支撐。

最直觀的可能是電腦登陸或者電子文檔加密。又比如，在網上銀行轉賬時用的銀行的U 盾。

“但即便你不用任何加密產品，只要使用https的網站其實都已經使用了加密協議TLS/SSL。你也被動地享受了加密算法帶來的隱私保護及通信安全。”劉勝利說，“支付寶掃碼支付時，后臺其實都是依靠密碼算法在處理。商家在支付寶注冊過，有自己的簽名密鑰和驗證密鑰。生成訂單的時候需要簽名，來證明商家A的身份，支付寶驗證通過之后就會把錢打給商家A。這里主要實現的是認證的功能?！?/p>

不過，對于現在熱門的刷臉登錄、指紋解鎖、虹膜識別等，劉勝利坦言，這些確實都實現了認證功能，但很少運用到密碼算法，“是模式匹配實現認證的過程。一般做認證用兩種東西：只有你有的東西（如生物特征）和只有你知道的東西（如口令）。仔細想想，這些生物特征技術并不是很可靠的，安全與否就看這些生物特征是否能被輕易偽造了。密碼算法與生物特征及口令的結合是更安全的，現在兩者融合的認證方式也在研究。但便捷性和安全性永遠是矛盾的。”

目前，國家將密碼分為核心密碼、普通密碼、商用密碼，實行分類管理。核心密碼、普通密碼可以用于保護國家秘密信息。

“商用密碼用于保護不屬于國家秘密的信息。目前市場上所采用的密碼都屬于商用密碼范疇，我們平時討論的主要是商用密碼?！眲倮f。

中國密碼學時代悄然到來

在密碼領域，美國一直走在國際前列，制定了一系列的標準。為了使不同單位之間進行正常保密通信，需要有一個統一的密碼標準。1977年，美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）制定了數據加密的標準：DES算法。

“這是世界上第一個數據加密標準，影響力特別大。全世界很多地方都在用。它是一個對稱加密算法。”劉勝利說，“隨著計算機性能不斷提高，暴力破解DES變得越來越容易，所以2005年后就不再建議使用。近十幾年，它已經逐漸地被3DES和AES算法代替?！?/p>

2000年左右，歐盟發起了“歐洲密碼大計劃”，日本的情況也差不多。中國的密碼研究則是改革開放以后才開始的。

據劉勝利回憶，上世紀80年代，中國只有兩所高?？梢允谟琛懊艽a學”博士學位，“當時還叫軍事指揮學，其中包括密碼研究。一所是軍事院校，另一所則是西安電子科技大學。因為密碼和數學有很大的關系，后來山東大學、上海交通大學、清華大學、中科院等單位在密碼學方面也處于領先地位。”

2000年之后，中國密碼學開始高速發展。

2004年，中國科學院院士、畢業于山東大學的清華大學教授王小云破譯了國際上廣泛使用的Hash算法：MD5密碼算法。要知道，暴力破解MD5算法的運算量達到2的80次方，即使采用現在最快的巨型計算機，也要運算100萬年以上才能破解。而僅僅過了半年時間，她又發表了論文證明SHA-1在理論上也可以被破解。

兩種核心算法相繼被突破，美國《新科學家》雜志用上了聳人聽聞的標題：《崩潰！密碼學的危機》；《華盛頓時報》更是評價說，“新解碼技術將可能有效地‘攻陷SHA-1所構筑的保安系統，進入美國政府重要的部門，例如五角大樓和情報機關?！?/p>

“Hash算法中的碰撞是一定有的，但我們要設計的是難以找到碰撞的算法。Hash算法越難找到碰撞，算法就越安全。隨著MD5和SHA1標準的終結，美國在2015年開始使用安全強度更高的SHA3算法?！眲倮f。

密碼算法是保障信息安全的核心技術，對于國家機密及各行業核心數據的保護起到至關重要的作用，如果一直使用3DES、SHA-1、RSA等國際通用的密碼算法體系及相關標準，對于一個國家來說存在較大的安全隱患。

因此，中國在國家安全和長遠戰略的高度開始布局，提出了推動國密算法應用實施、加強行業安全可控的要求。自2010年以來，國家密碼管理局陸續公布了我國自主研發的“SM”系列算法。

目前國內的數據庫加密產品在面對用戶的選型評估時，相當一部分是以支持國密算法為首要條件，這對于政府、軍工、保密等相關行業用戶來說非常重要，國家信息安全的保障必須擺脫對國外技術和產品的過度依賴，加密算法作為關鍵安全技術更應國產化。

以SM2算法為例，它是公鑰密碼算法，包括了公鑰加密和數字簽名。其應用非常廣泛：網上銀行數字證書（U盾）、電子政務上海法人一證通、電子保單、電子病歷、電話加密、電力調度、電子證照、電子護照等。

“現在，所有的數字證書都要求用國產密碼算法，逐步替代國外的算法，上海的數字證書中的算法已經全部完成替換?！眲倮嘎兜?。

2017年11月3日，我國SM2與SM9數字簽名算法成為ISO/IEC國際標準，標志著我國向國際標準化組織（ISO）和國際電工委員會（IEC）貢獻中國智慧和中國標準取得重要突破，將進一步促進我國在密碼技術和網絡空間安全領域的國際合作和交流。endprint

目前，國產商用密碼算法標準體系基本完善。商用密碼已廣泛應用到金融、通信、公安、稅務、社保、交通、衛生、能源、電子政務領域等方方面面。

在中國，密碼學的時代已經悄然到來，可謂天時地利人和。首先是政府和企業對數據安全非常重視，推出了數據安全相關的法律法規，各大企業也都在積極地推動標準的制定，這是人和；第二是大數據推動，云計算、數據共享、區塊鏈、物聯網、人工智能等對密碼技術都有需求，這是天時；第三是技術發展的趨勢，加密技術已經應用在很多產品中，同態加密、多方安全運算已經有很大的突破，出現在商務應用中，這是地利。

在密碼立法方面，《密碼法》初稿2017年5月面向社會公開征求意見，國家有關部門正在積極推進立法進程。國家密碼管理局正在制定配套法規，完善商用密碼管理法規體系，確保商用密碼管理有法可依、有章可循。《密碼法》對密碼的生產應用都提出了明確的要求，特別要求在關鍵信息基礎設施里面必須同步規劃、同步建設、同步運行密碼技術，確保網絡信息的安全。促進密碼廣泛應用，關鍵是要用上密碼，用全密碼，用好密碼，確保網絡信息的安全，這是國家確定的一項戰略任務。

“密碼是國之重器，是國家的重要戰略資源，是保護網絡安全的核心技術和基礎支撐?！?近年來，為深入貫徹習近平總書記總體國家安全觀和網絡強國戰略思想，進一步推動密碼知識在重要領域、重點人群乃至全社會的普及，國家還積極舉辦網絡安全宣傳周。

密碼的明天

近年來，密碼學和密碼技術的發展與互聯網應用的發展可謂緊密相連。信息安全國家重點實驗室主任林東岱曾在公開場合列舉了一些近年來密碼學的重要發展方向，例如：物聯網設備的耗能低，計算能力差，密碼學者們就為其研發出了輕量級密碼算法；數據放在云上，既要計算，還要放心，于是同態加密技術就備受關注；而現實中出現的軟件、硬件，甚至一切都是不安全的多元化攻擊環境，又催生出了盒密碼、灰盒密碼、代碼混淆、抗泄露密碼等一系列的新型密碼理論。

當下，移動互聯網、云計算、大數據導致了數據的所有權和使用權相分離，傳統的數據保護密碼算法難以滿足數據協同管控的多元化需求。新型融合環境下的非可信和高開放性等特點，以及量子計算的發展，使得數據保護面臨的攻擊手段呈現多樣化趨勢，為密碼方案的設計帶來了新的挑戰。

大數據的安全方面也還有很多挑戰，比如數據安全和隱私保護有三個維度：傳輸中的數據安全、存儲中的數據安全和使用中的數據安全。人們現在對保護傳輸中和存儲中的數據都已經做得很好，但是卻沒有很好地保護使用中的數據。

除了新的應用環境對密碼學的理論體系提出了挑戰之外，對現有環境進行改造也是一大難題。特別是對已經在使用中的關鍵信息基礎設施或關鍵應用系統，想要更換或升級現有的密碼算法，會非常地困難。

在劉勝利看來，攻擊方式與計算能力的進步一直是密碼發展的動力。密碼設計和密碼破譯就像矛和盾，此消彼長。“當前以量子計算為代表的新型計算技術出現，密碼將經歷一次新的革命性發展?！眅ndprint